Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения
Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....
Читайте полный текст на сайте xakep.ru
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android....
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохи...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chrome, чтобы следить за журналистами и другими лицами на Ближнем Востоке....
Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает на iOS 14.8 и iOS 15. Суть уязвимостиЧтобы обойти экран блокировки iPhone, Родригес сначала просит ...
Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира. Речь идет об устройстве MiCODUS MV720, которое содержит сразу шесть опасных багов....
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений....
Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта за...
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...
Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....
Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом и...
В роботах-пылесосах нашли уязвимость, которая позволяет прослушивать разговоры Доцент кафедры компьютерных наук Университета Мэриленда Нирупам Рой, с исследовательской группой, обнаружирили в роботах-пылесосах уязвимость, которая может быть использована для прослушки разговоров владельцев устройства. Брешь в безопасности связа...
Уязвимость в старом ПО Apple позволяет хакерам следить за действиями пользователей Как заявила компания Jamf, вредоносное программное обеспечение под названием XCSSET позволяет киберпреступникам обходить подтверждение владельцем настроек приватности...
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode. Для прове...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....
Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча пока нет....
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает д...
В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...
Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....
Уязвимость TikTok позволяет загружать видеоролики от имени другого пользователя без его ведома Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказа...
Check Point Research: уязвимость Unisoc позволяет хакерам отключить связь на смартфонах Специалисты Иб-компании Check Point Research обнаружили уязвимость в смартфонах, которая позволяет удаленно отключить связь. Об этом сообщает новостной портал TechRadar. Уязвимость кроется в модеме Unisoc и затрагивает платформы как с 4G, ......
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чип...
Microsoft исправила уязвимость Windows, которая позволяет восстановить отредактированные «Ножницами» скриншоты Компания Microsoft выпустила пару экстренных патчей для исправления уязвимости aCropalypse в Windows 11 и Windows 10. Эксплуатация этой уязвимости позволяет восстановить исходный вид скриншотов, сделанных и после отредактированных с помощью инструме...
Уязвимость Log4Shell позволяет легко взломать Amazon, Twitter, iCloud и много другое Недавно обнаруженная уязвимость под названием Log4Shell, присутствующая в библиотеке журналов с открытым исходным кодом Log4j, делает миллионы устройств уязвимыми для самых различных хакерских атак. И как отмечает авторитетное издание The Verge, при...
Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добави...
Исследователи нашли уязвимость в Safari — она позволяет узнать историю браузера и имена пользователей Google При посещении сайта браузер создаёт базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты....
В чипе безопасности Apple T2 нашли уязвимость, которая позволяет взламывать пароли на Mac простым перебором Компания Passware, легально продающая программные и аппаратные инструменты для взлома паролей, сообщила о создании инструмента для взлома компьютером Mac, оснащённых чипом безопасности Apple T2. Прежде считалось, что данные компьютеры имеют весьма н...
Уязвимость в игре Dark Souls 3 позволяет удаленно захватывать и контролировать компьютер. PvP-серверы отключены Bandai Namco и FromSoftware отключили серверы потому что уязвимость Dark Souls 3 позволяет злоумышленникам захватить компьютер...
В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполн...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...
Microsoft Edge Canary теперь позволяет отправлять вкладки на другие устройства В Microsoft Edge на канале Canary появилась возможность отправлять вкладки на другие устройства под управлением Android и Windows 10. Стоит отметить, что эта функция и ранее присутствовала в браузере, однако её текущая реализация позволяет отправлят...
«Чужой», «Трон» и другие: для Cyberpunk 2077 вышел мод, который позволяет изменить цветовую палитру Cyberpunk 2077 начала получать модификации почти сразу после выхода. Чаще всего они улучшали технические аспекты игры, такие как управление транспортными средствами. А сейчас появился фанатский проект, который позволяет немного изменять облик ролево...
WhatsApp теперь позволяет пользователям передавать историю чатов с iPhone на Pixel и другие устройства Android Если вы перешли с iPhone на устройство Samsung Galaxy за последние пару месяцев, у вас не должно было возникнуть проблем с переносом истории чата WhatsApp с одного телефона на другой. Однако эта особенность ограничена устройствами Samsung Galaxy, по...
Шум кораблей мешает крабам маскироваться Это было установлено учёными в ходе исследования, в котором использовали крабы, помещенные в три резервуара. В каждом резервуаре были свои звуки. Так, в одном были тихие подводные звуки, в другом звук проплывающего корабля, который звучал каждый час...
Мошенники начали маскироваться под сервисы доставки еды За время пандемии зафиксирован резкий рост фейковых сайтов, которые выдают себя за сервисы доставки еды и электроники. Об этом рассказал «Коммерсантъ» со ссылкой на ведущего аналитика Infosecurity a Softline Company Александра Вураско. С начала года...
В России мошенники начали маскироваться под прокуроров В России обнаружили новый вид мошенничества — преступники начали маскироваться под прокуроров. Одной из пострадавших стала 47-летняя жительница Крыма, у которой выманили 22 000 рублей. Женщина ещё в 2017 году заказала таблетки от похудения и получил...
Мошенники начали маскироваться под работодателей на удалёнке Мошенники нашли новый способ красть деньги у граждан, ищущих работу. Они стали маскироваться под работодателей на удалёнке, используя приёмы социальной инженерии в комбинации с хакерством. Схему работы злоумышленников описала газете «Коммерсантъ» ко...
Мошенники начали маскироваться под службы доставки Во время самоизоляции зафиксирован рост количества фишинговых сайтов. Ежедневно появляется около 20 поддельных страниц, выдающих себя за службы доставки товаров. Об этом сообщает издание «Коммерсантъ» со ссылкой компанию по информационной безопаснос...
Финансовые пирамиды стали маскироваться под игры и криптопроекты. Как распознать обман Несмотря на то, что старые-добрые финансовые пирамиды образца «МММ» до сих пор существуют и находят свою паству, спекулянты посмекалистее уже давно переключились на новые способы отъёма денег у населения. Настоящим полем чудес для мошенников стали т...
"Боевой хамелеон": новая броня российских солдат умеет маскироваться под окружение Заключительная часть описания уникальной брони для российских солдат "Сотник", которая должна войти в эксплуатацию к 2025 году. Боевой "хамелеон" Уникальная инновация, включённая в броню "Сотника" — маскировочный электроуправляемый материал-"хамелео...
CDN Discord используется для распространения малвари Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два месяца продукты Sophos продемонстрировали в 140 раз больше срабатываний, чем за аналогичный период 2020 года....
Появился бесплатный дешифровщик для малвари DarkSide Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя DarkSide....
Avast: 72% малвари для Android — это рекламные приложения Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное ПО....
Хакеры используют Basecamp для размещения малвари Исследователи заметили, что преступники стали использовать в своих кампаниях платформу для управления проектами Basecamp, с помощью которой они распространяют малварь и воруют учетные данные....
Методы черного SEO используются для распространения малвари Малварь Gootkit превратилась в сложный и скрытный фреймворк, который теперь носит название Gootloader. Он распространяет широкий спектр различных вредоносов через взломанные сайты под управлением WordPress, злоупотребляя методами так называемого чер...
69% малвари с функцией обхода песочниц используется для шпионажа Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу несколько методов обхода песочниц и средств анализа....
QNAP предупреждает пользователей об атаках малвари Dovecat Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты....
В даркнете нашли маркетплейс для операторов мобильной малвари Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox, который ориентирован на операторов мобильных вредоносов. Площадка работает в даркнете с начала 2020 года и предлагает покупателям более 400 кастомных веб-инжектов, сгруппирова...
У малвари GravityRAT появились версии для Android и macOS Шпионский вредонос GravityRAT, который используется для проведения целевых атак как минимум с 2015 года, теперь представляет собой мультиплатформенный инструмент и получил модули, направленные на операционные системы Android и macOS....
Android 14 не позволит малвари получить опасные права Google выпустила первую предварительную версию Android 14 для разработчиков. Теперь приложения должны указывать, каким образом они намерены использовать определенные функции устройства, обмен данными будет ограничен, а дополнительные файлы, загружае...
Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно растет, и такая малварь уже стала обычным явлением....
Антивирус Malwarebytes приравнял все домены Google и YouTube к малвари Настоящий хаос в системах своих Windows-пользователей вчера спровоцировала компания Malwarebytes. Дело в том, что антивирус производителя по ошибке посчитал любые домены Google (включая поиск Google и YouTube) вредоносными и заблокировал к ним досту...
Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров Microsoft предупредила о появлении новой малвари, которая заражает устройства пользователей и изменяет настройки их браузеров, чтобы размещать рекламу в результатах поиска....
Сертификаты Samsung, LG, Mediatek используются для подписи малвари для Android Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных приложений, также использовались для подписи малвари....
Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв устанавливался многофункциональный вредонос для iOS под названием LightSpy....
Операторы малвари Avaddon опубликовали ключи для дешифровки данных Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жертв....
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв....
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные серверы, где размещены 16 500 сайтов университетов, муниципальных органов власти, контент для взрослых и личные блоги....
Авиакомпания Bangkok Airways стала жертвой малвари LockBit Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить информацию о пассажирах....
Bitbucket использовался для распространения малвари, которую загрузили более 500 000 раз Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в активной до сих пор кампании....
В OpenSSF создали инструмент для поиска малвари в опенсорсных репозиториях Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью которого является помощь в выявлении вредоносных пакетов в опенсорсных репозиториях....
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов....
Авторы малвари Shlayer сумели пройти проверки Apple ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina и новее....
Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов....
Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активно злоупотребляют вредоносы (в частности, Emotet и TrickBot)....
Операторы малвари DopplePaymer сливают данные генеральной прокуратуры Иллинойса На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры Иллинойса. Дело в том, что официальные лица отказались платить выкуп злоумышленникам....
Релиз Chrome 80 помешал работе малвари AZORult и маркетплейса Genesis Вредонос AZORult, ворующий личные данные пользователей, не работает с Chrome 80. Из-за этого проблемы возникли у торговой площадки Genesis, где торгуют не просто личными данными, но готовыми виртуальными личностями....
Банк Замбии троллит операторов малвари Hive и шлет им дикпики На прошлой неделе Банк Замбии, центральный банк страны, подвергся хакерской атаке. По информации СМИ и ИБ-экспертов, за этим инцидентом стояла вымогательская хак-группа Hive. Сообщается, что пострадавший банк не только отказался платить злоумышленни...
Операторы MageCart-малвари случайно раскрыли адреса взломанных магазинов Эксперты компании Sansec заметили, что дроппер хак-группы, заражающей интернет-магазины MageCart-малварью, содержит список скомпрометированных сайтов....
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать вредоносную программу. Именно этим и занимаются вирусные аналитики. Сегодня я познакомлю тебя с азами этой рабо...
Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство в рейтинге самого активного вредоносного ПО....
Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit Эксперты «Лаборатории Касперского» обнаружили малварь USBCulprit, предназначенную для кражи данных из корпоративных сетей. Вредонос дает злоумышленникам возможность проникнуть на отключенные от сети, физически изолированные устройства....
В честь годовщины атак WannaCry власти США рассказали о новой северокорейской малвари В честь трехлетней годовщины атак WanaCry киберкомандование США раскрыло информацию о трех новых вредоносах (COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH), авторство которых приписывают северокорейской хак-группе Lazarus, также известной как Hidden Cobra...
В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян Qbot впервые вошел в десятку самых распространенных вредоносов в мире....
Mozilla временно приостановила работу сервиса Firefox Send из-за злоупотреблений и малвари Журналисты издания ZDNet привлекли внимание инженеров Mozilla к многочисленным злоупотреблениям сервисом Firefox Send, который активно использовался для распространения малвари. В итоге сервис временно отключили....
Разработчик малвари Raccoon заразил свою систему и слил собственные данные Разработчик инфостилера Raccoon запустил свое творение на собственной машине, чтобы проверить новые функции. В итоге его данные стали доступны ИБ-специалистам, и те смогли больше узнать о деятельности преступника....
Check Point: банкер Dridex впервые попал в топ самой активной малвари В марте 2020 года банковский троян Dridex впервые вошел в список 10 наиболее активных вредоносных программ по версии Check Point и занял в нем сразу третье место....
Evil Corp перешла на использование малвари LockBit, чтобы избежать санкций Группировка Evil Corp перешла на использование шифровальщика LockBit, чтобы избежать санкций, наложенных ранее Управлением по контролю за иностранными активами Министерства финансов США (OFAC)....
Разработчики малвари Bayrob, продававшие несуществующие авто, получили длительные тюремные сроки Два гражданина Румынии, Богдан Николеску и Данет Тибериу, разработавшие и использовавшие малварь Bayrob, заразившую более 400 000 систем, были приговорены к 20 и 18 годам лишения свободы....
Людям нравится смотреть, как спят другие: новый рекорд Twitch и другие наблюдения аналитиков Сервис трансляций Twitch установил новый рекорд ежемесячных просмотров — 2,06 млрд часов, что на 105 % выше по сравнению с аналогичным периодом прошлого года. Grand Theft Auto V была самой просматриваемой игрой за месяц (181 млн часов), за ней...
Александр Лукашенко о конкурентах на выборах: А другие будут податливее, другие будут лучше? В интервью Дмитрию Гордону президент Белоруссии рассказал об отношении к своим политическим оппонентам...
Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код. Патчи с исправлением уязвимости доступ...
В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....
В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произвольные системные команды, действия с файлами и отключать службы в BIG-IP....
F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....
ИИ позволяет реалистично восстанавливать изображения Исследователи из Университета Дюка создали метод с использованием ИИ, который позволяет даже из очень размытых фотографий людей получать реалистичные и детализированные изображения....
Пауэлл не позволяет доллару нормально ... График индекса доллара интервалами в 15 минут Доллар ослаб в среду после того, как председатель Федеральной резервной системы Джером Пауэлл продемонстрировал незначительные признаки ястребиной реакции на устойчивый рынок… читать далее…...
Баг в iOS позволяет обмануть родительский контроль С релизом iOS 13.3 разработчики Apple ввели в строй ряд дополнительных инструментов родительского контроля. Как оказалось, обойти эти ограничения можно обойти, обратившись за помощью к Siri, или отключив синхронизацию с iCloud....
LiDAR позволяет мерить рост С помощью сканера LiDAR в iPjhone 12 Pro можно мерить рост человека через стандартное приложение «Рулетка» (Measure Application)....
В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Check Point Software Technologies. Об этом сообщает РИА "Новости". Уязвимость ......
Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...
Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...
В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиафайлы....
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....
Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема явля...
Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов....
В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....
Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...
ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...
Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования»....
В ПО Boeing 737 MAX обнаружилась еще одна уязвимость Корпорация Boeing обнаружила еще один недостаток в программном обеспечении самолетов 737 MAX. Об этом сообщило агентство Reuters со ссылкой на пресс-службу компании-авиастроителя....
В iPhone обнаружили опасную уязвимость Специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. Об этом сообщает издание Appleinsider....
В WhatsApp нашли новую уязвимость Израильские эксперты по кибербезопасности выявили новую уязвимость в мессенджере WhatsApp. Сбой в популярном приложении происходил через сообщения в групповых чатах, пишет Ridus. После ошибки программа зависала и чтобы в ней вновь начать работать, п...
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
АНБ обнаружило в Windows критическую уязвимость Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость во всех операционных системах (ОС) Windows, выпущенные за последние 20 лет. Для скорейшего устранения дыры АНБ обратилась к Microsoft, которая сегодня же, 14 января, вып...
На портале Госуслуг обнаружили уязвимость Эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров рассказал об уязвимости на портале Госуслуг. По словам эксперта, на сайте находится редирект: при авторизации на сайт пользователь попадает на поддельный са...
В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...
Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...
В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....
В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...
VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....
Boeing обнаружил новую уязвимость в 737 MAX Корпорация Boeing обнаружила новую уязвимость программного обеспечения (ПО) самолетов 737 MAX, сообщило агентство Reuters....
В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....
Технология TCL позволяет делать «бумажные экраны» Обычные экраны по многим параметрам вызывают заслуженную критику, как у обычных пользователей, так и у экспертов. Они потребляют много энергии и оказывают негативное действие на глаза, испуская синий......
Драйвер NVIDIA GeForce 441.87 позволяет ограничивать FPS Компания NVIDIA выпустила новый драйвер GeForce 441.87 для ОС Windows. Особенностью этой версии стала функция, которая ограничивает максимальную частоту кадров для игр или 3D-приложений. windowslatest.com...
Версия Skype 8.64 позволяет настраивать «реакции» Корпорация Microsoft начала распространение новой версии приложения Skype. Версия Skype 8.64 приносит одно полезное нововведение. Пользователи теперь смогут настроить «реакции». По нажатию на кнопку «Настроить» выдается панель, где можно выбрать эмо...
Пугачева не позволяет племяннику видеться с сыном Алла Пугачева не собирается возвращать своего внучатого племянника Женю родному отцу и не позволяет ребенку видеться с ним. Об этом рассказала в эфире программы «Звезды сошлись» на НТВ нынешняя жена родного племянника Примадонны Гузель. ...
Видеокапсула позволяет исследовать кишечник без дискомфорта Ее используют при скрининге на колоректальный рак, при поиске источника кровотечения, воспаления и любых аномалий....
Эта технология позволяет «видеть» сквозь туман! Такое погодное явление, как туман крайне опасно для передвижения на автомобиле. Повышается риск дорожных аварий. Оно и немудрено – густая пелена не позволяет ничего увидеть в нескольких метрах от......
Лазейка до сих пор позволяет перейти на Windows 10 бесплатно Софтверный гигант давал много времени желающим перейти на Windows 10 на бесплатной основе, после чего закрыл эту возможность, но, как оказалось, лазейка для перехода все еще есть. ***...
Израиль не позволяет США вернуться к ядерной сделке Министр иностранных дел Израиля Эли Коэн призвал Соединенные Штаты не возвращаться к иранской ядерной сделке 2015 года. Об этом сообщает газета Israel Hayom....
Новый подход позволяет стричься дистанционно Карантин и самоизоляция сделали свое дело. Люди в своем большинстве перешли на удаленную работу. Однако, часть компаний совсем остановились – предоставляемые услуги требуют тесного взаимодействия......
Биологи установили, что позволяет развиваться туберкулезу Ученые описали ранее неизвестный механизм, который микобактерии использовали для подавления иммунитета в теле хозяина. Особое внимание привлек один из выделяемых бактерией белков....
Что позволяет Андрею Костину бессменно руководить ВТБ Андрей Костин был назначен руководителем ВТБ в 2002 году. За это время топ-менеджмент кредитного учреждения достаточно смело распоряжался государственными деньгами, занимался сомнительными проектами и оказался замешанным в многочисленных скандалах. ...
WhatsApp позволяет добавлять контакты через QR-код WhatsApp продолжает работу над приложением добавляя разные фишки и функции. Недавно была добавлена тема Dark Mode для ОС iOS и Android. Теперь в приложение появилась возможность добавить контакты через QR-код. Новая функция WhatsApp доступна в бета-...
Атака BlindSide позволяет обойти ASLR Разработанная учеными атака BlindSide злоупотребляет функцией повышающей производительность процессора и использует это для обхода защиты ASLR (Address Space Layout Randomization)....
Как Telegram позволяет определять координаты пользователей Telegram, как и любой достаточно старый сервис, скрывает в себе массу неявных функций. О некоторых из них мы знаем, а о некоторых нет, но в большинстве случаев спорить об их полезности не приходится. Ведь если разработчики сочли нужным добавить тот ...
ИИ позволяет «почти идеально» диагностировать сепсис Сепсис, чрезмерная реакция иммунной системы в ответ на инфекцию, ежегодно вызывает около 20% смертей во всем мире и от 20 до 50% смертей в больницах США. Однако, несмотря на его распространенность и тяжесть, это состояние трудно диагностировать и эф...
Клиповое мышление не позволяет разуму эволюционировать О том, как меняется мышление в эпоху высоких технологий, в интервью «Росбалту» рассказала профессор, доктор психологических наук, старший научный сотрудник отдела организации научно-исследовательской работы ФГБУ «Всероссийский центр экстренной и рад...
Мод для GTA V позволяет кататься по Лос-Сантосу с помощью велотренажёра Разработчик с ником Makinolo выпустил новый мод для игры GTA V. Он получил название GTBikeV и позволяет совершать велосипедные прогулки по виртуальному Лос-Сантосу при помощи настоящего велотренажёра. Таким образом игра превращается в увлекательную ...
В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...
Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm....
Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры....
В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками....
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....
В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek....
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в библиотеке с основной реализацией алгоритма SHA-3 В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных дан...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты. В одном из компонентов маршрутизаторов, к том числе популярных в России брендов Netgear, TP-Link и D-Link, обнару...
Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС от обнаружили специалисты австрийской компании SEC Consult....
Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......
В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...
У WhatsApp нашли уязвимость в групповых чатах Компания Check Point нашла в приложении WhatsApp уязвимость, которая давала участникам групповых чатов сервиса возможность блокировать его работу на устройствах пользователей. Об этом сообщается на сайте компании. Уточняется, что ......
В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...
Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....
Неисправленная уязвимость в Zimbra уже находится под атаками Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей CVSS, уже находится под атаками. Баг позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия ...
В софте Citrix обнаружили критическую уязвимость В программном обеспечении компании Citrix — Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) — обнаружена критическая уязвимость, рассказали “Ъ” в компании Positive Technologies. В зоне риска — все поддержи...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...
Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...
В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....
Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....
Раскрыта максимальная уязвимость российского супероружия Российский ракетный комплекс стратегического назначения с гиперзвуковым планирующим крылатым боевым блоком «Авангард» максимально уязвим на стадии разгона, сообщил «Звезде» директор проекта по новым технологиям и международной безопасности ПИР-Центр...
Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......
В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...
АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......
Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной....
В брандмауэрах Zyxel устранена критическая уязвимость Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по...
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....
Специалисты обнаружили уязвимость в операционной системе iOS Личные данные пользователей iPhone и iPad оказались под угрозой из-за уязвимости в операционной системе, которая дает доступ приложениям к скопированной в буфер обмена информации. Уязвимость в iOS обнаружил программист Томми Миск, о чем он сообщил в...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...
Уязвимость Wi-Fi поставила под угрозу миллиарды устройств В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско. Неисправност...
В Android-смартфонах обнаружили критическую уязвимость Исследователи из инженерной школы Свенсона Университета Питтсбурга обнаружили, что графический процессор в Android-смартфонах может использоваться для кражи данных пользователя, сообщает портал Tech Xplore. Так, графический процессор ......
В SQLite обнаружили уязвимость 22-летней давности В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими....
Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...
В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...
Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...
Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива п...
Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо вып...
СМИ: Спецслужбы США обнаружили уязвимость в системах Windows Речь идёт о недоработке, которой могут воспользоваться хакеры для получения несанкционированного доступа к информации.Читать далее......
Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI....
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
Уязвимость в iOS сделала возможным универсальный джейлбрейк Попытки «взломать» iPhone, чтобы обойти устанавливаемые Apple ограничения, не прекращаются в течение многих лет. Однако в большинстве случаев Apple выходила победителем, поскольку, если и появлялся рабочий джейлбрейк, то он не подходил д...
АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнения произвольного кода на уязвимых устройствах....
Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......
В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....
Google экстренно исправляет 0-day уязвимость в Chrome Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого дня в этом году, уже находившуюся под атаками....
Уязвимость в подсистеме ядра Linux Netfilter В ядре Linux выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с ...
Спецслужбы США обнаружили критическую уязвимость Windows Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость операционной системы Windows корпорации Microsoft, сообщает Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер. Уязвимость была ......
Boeing обнаружил еще одну уязвимость самолетов 737 Max Американская корпорация Boeing обнаружила еще одну проблему в программном обеспечении, разработанном для самолетов модели 737 Max, сообщило агентство Reuters со ссылкой на заявление компании. В Boeing отметили, что выявленная уязвимость может задерж...
Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....
В Internet Explorer нашли опасную уязвимость Microsoft уже отреагировала на сообщение и пообещала выпустить патч безопасности, передает TechCrunch....
Reuters: в ПО самолетов 737 MAX нашли новую уязвимость Корпорация Boeing нашла новую уязвимость в программном обеспечении для самолетов семейства 737 MAX. Об этом сообщает Reuters. Отмечается, что ее заметили во время технической проверки. Как стало известно, это произошло до того, как ......
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087....
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....
В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения....
В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им ...
В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...
Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...
Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов....
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...
iBox позволяет пополнить карту без лишней суеты Кредитные карты давно и прочно вошли в нашу жизнь. Населенных пунктов, где не было бы хотя бы одного банкомата уже почти и не осталось. Даже в небольших селах стараются поставить хотя бы парочку терминалов, ведь многие работают и получают зарплаты н...
Атака NXNSAttack позволяет усилить DDoS в 1620 раз Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620....
Укрепление рубля позволяет Банку России пойти на ... Во втором квартале курс рубля заметно вырос вместе с ценами на нефть (см. график ниже — прим. ProFinance.ru), причем произошло это на фоне падения потребительского спроса из-за коронавирусного карантина. Эти факторы вряд ли позволят инфляции в Росси...
Неофициальное приложение позволяет активировать AMD FSR в любой игре Решение AMD должно получить широкое распространение потому, что не требуется специальных тензорных ядер, которыми обладают только видеокарты NVIDIA семейства RTX. Читать полную статью...
Ультразвуковая атака позволяет контролировать голосовых помощников Сводная группа специалистов из нескольких крупных университетов продемонстрировала свою разработку под названием SurfingAttack. Эта атака позволяет контролировать виртуальных ассистентов Google Assistant и Apple Siri при помощи ультразвука....
Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX)....
Зарплата женщин в армии РФ позволяет содержать всю семью Средний доход женских военных профессий уступает только лётчикам. Военная служба, считавшаяся всегда только уделом сильных мужчин, ушла далеко вперед и стала разносторонней, подходящей также во многом для женского пола. Большинство высокооплачиваемы...
Гибридный "Утконос" позволяет плыть как по воде, так и под водой Французский стартап спроектировал катер с кабиной на гидравлическом приводе, которая может опускаться под воду прямо во время движения....
eBay позволяет продавцам удалять фон на изображениях с товаром Пресс-служба торговой площадки eBay объявила о запуске новой функции, основанной на технологии компьютерного зрения. С её помощью продавцы смогут убирать фон с изображений товаров, благодаря чему покупателям будет проще находить что-либо. Новая техн...
Изучение физики позволяет активизировать функции мозга Изучение мозга – особенно во время какой-либо научной динамики его использования – является одним из наиболее интересных и важных приоритетов современных нейробиологов и нейрохимиков. Поэтому внести свою лепту в развитие понимания нейроб...
Вкусовой дисплей позволяет «пробовать» конфету, не съедая ее Японский исследователь Хоми Мияшита создал дисплей, который способен производить любой вкус, когда вы облизываете его поверхность....
Новый баг позволяет взломать все новые модели iPhone Хакер, зарегистрированный в твиттере с никнеймом 08Tc3wBB, создал tfp0-эксплойт, с помощью которого можно осуществить джейлбрейк смартфонов Apple, выпущенных в 2018 и 2019 годах. Валидность эксплойта подтвердил израильский специалист по безопасности...
Платформа Monday.com позволяет создавать собственные приложения Израильский стартап Monday.com запустил платформу для создания приложений, которая не требует знания программирования, пишет TechCrunch. Новая версия платформы состоит из готовых блоков кода и схем автоматизации, поддерживает более 50 сторонних прил...
3D-технология позволяет создать голограммы на струйном принтере Стартап Lumii разработал алгоритм, который позволяет печатать голографические портреты. Для этого используются обычные офисные принтеры Epson....
Главком ВКС: «С-500 позволяет уничтожать гиперзвуковое оружие в космосе» Сергей Суровкин утверждает, что аналогов С-500 нет. Владимир Суздальский, vladtime Новая ЗРК С-500 «Прометей» в очередной раз показывает огромный отрыв РФ в области ракетных вооружений. Главком ВКС Сергей Суровкин подчеркнул: «С-500 позволяет уничто...
Черника позволяет улучшить кровяное давление и память Несколько исследований, посвященных рассмотрению пользы поедания черники сегодня появились на просторах научных журналов The Journals of Gerontology и Medical Sciences – дело в том, что данные исследования были инициированы ранее замеченными в...
Роговица из свиной кожи позволяет вернуть зрение Исследовательская группа из Швеции создала из белка коллагена свиной кожи имплант, способный заменить деградировавшую роговицу людям и тем самым излечить слепоту. Трое людей с нарушениями зрения [...]...
Android Q позволяет производителям программ следить за людьми Ошибка открывала доступ к местоположению пользователя без его согласия. Новая версия мобильной системы от Google всё ближе к релизу — владельцам смартфонов Pixel уже доступна пятая бета-версия ОС. Наряду с улучшениями безопасности и пользовательског...
Умная лампа Lucon позволяет делиться прикосновениями На краудфандинговой площадке Kickstarter завершился сбор средств на необычное устройство Lucon. Оно представляет собой портативную лампу, которая способна передавать тактильные ощущения на расстоянии, [...]...
Instagram* теперь позволяет реагировать GIF-файлами в комментариях Instagram* в последнее время активно продвигает Stories и Reels. Недавно появилась новая функция, позволяющая отвечать GIF-файлами в комментариях, пока что она доступна лишь на некоторых устройствах iOS. Вероятно, скоро функция будет в доступе и для...
Instagram теперь позволяет удалять изображения из карусели С 2017 года Instagram позволяет пользователям объединять до 10 фотографий и видео в одном посте, но теперь, четыре года спустя, компания добавляет способ удаления одного изображения или целого клипа из карусели. Глава Instagram Адам Моссери подробно...
«Жиросжигающий суп»: Диета Майо позволяет сбросить до 5 кг за неделю Данная диета была разработана в одной из клиник США, которая специализируется на поросах диетологии. Название данной диеты берется из одного медицинского учреждения в США. Именно в клинике братьев Майо был придуман рецепт, который стали рекомендоват...
Встраиваемая система iBase SI-324-N позволяет сформировать видеостену Компания iBase Technology анонсировала встраиваемую систему SI-324-N, обеспечивающую возможность вывода изображения сразу на четыре дисплея формата 4К. Новинка подходит для формирования видеостен в различных конфигурациях: например, 1 × 4, 4 &...
iOS 15 позволяет перетаскивать изображения и текст между приложениями Apple на этой неделе анонсировала iOS 15, которая теперь доступна в бета-версии для разработчиков в преддверии публичного выпуска в конце этого года. Добавлена еще одна небольшая, но полезная новая функция — возможность перетаскивать изображ...
Новая технология позволяет найти сторонние объекты в еде На каждом крупном производстве бывают ситуации, когда в готовый продукт попадают сторонние предметы. Особенно опасно, когда речь идёт о еде. Новая высокочастотная система позволяет полностью избавиться [...]...
Акустическая левитация позволяет создавать 3D-конструкции к ним не прикасаясь Исследователи из Университета Наварры разработали систему бесконтактной сборки конструкций. Акустическое поле подхватывает небольшие детали и капельки клея, складывает и фиксирует тонкие сложные конструкции. Поскольку ультразвук проход сквозь ткани,...
Project Sandcastle позволяет установить Android на iPhone Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стало возможным благодаря джейлбрейку checkra1n....
Управляемый разумом протез позволяет ощущать прикосновения Впервые люди с ампутированными конечностями смогут испытывать чувство прикосновения благодаря управляемому разумом протезу. В недавнем исследовании описываются три пациента из Швеции, которые уже......
Китай не позволяет ВОЗ участвовать в расследовании происхождения коронавируса По словам представителя Организации, власти КНР отказали в доступе к документам двух лабораторий в Ухане...
Redmi K30 позволяет кастомизировать вырез фронтальной камеры На днях в Китае стартовали продажи нового смартфона Redmi K30, анонс которого состоялся 10 декабря этого года. На данный момент доступна лишь версия с поддержкой 4G-сетей. Как сообщал производитель, селфи-камера устройства встроена в активную област...
YouTube Music позволяет сохранять альбомы до их выхода Новая функция YouTube Music позволяет пользователям просматривать и сохранять музыкальные альбомы еще до их релиза, сообщает 9to5google. Еще не выпущенные альбомы теперь видны пользователям, хотя песни, которые еще не были опубликованы в виде сингло...
Обновление YouTube позволяет делить видео на разделы Новая функция облегчает просмотр длинных роликов. Главный видеохостинг интернета YouTube выпустил долгожданное крупное обновление. С ним пришла функция разделения длинных видеороликов на разделы. Эта функция проходила бета-тестирование у случайно вы...
Project Sandcastle позволяет запускать Android на iPhone Имя Дэвида Вана (David Wang) хорошо знакомо в определённых кругах энтузиастов, которые интересовались вопросами запуска Android на iPhone. Именно он десять лет назад придумал рабочий способ, как сделать это на смартфоне iPhone 3G, а теперь вместе со...
Нейроинтерфейс позволяет управлять курсором силой мысли Ученым из Университета Дьюка и Высшей школы экономики удалось создать у обезьян искусственное осязание с помощью прямой стимуляции мозга. Их разработки могут использоваться для создания протезов рук, способных передавать тактильные ощущения....
Englishdom позволяет учить английский в любой обстановке Онлайн школа английского Englishdom позволяет заниматься в комфортной обстановке, дома или в офисе. Экономьте время, а не качество....
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Ent...
Консоль PlayStation 5 позволяет играть в разрешении 8K на скорости 60 FPS Доказательством послужила игра The Tourist. Она запускается на PS5 в нативном рендеринге 8K на скорости 60 FPS. А это, между прочим, 7680 на 4320 пикселей. Суперсемплинг не используется, никакие аналоги DLSS и FidelityFX ни к чему!Однако на телевизо...
Динамика рубля позволяет верить в его сильные перспективы Влияние на рынок:3Российский рубль резко снижался в начале торгов в четверг. Неожиданные сообщения об американских санкциях в отношении национального долга, отняли от курса более 1.5%. USDRUB превысила 77.10 (+1.6%) с пиком на 77.5, а EURRUB –...
Лазерная 3D-печать позволяет создавать объекты за секунды Традиционная трехмерная печать предполагает послойное наложение материала. Таким образом, чтобы создать тот, или иной элемент требуется от нескольких минут до нескольких часов. Но с технологией,......
Новое приложение позволяет запустить Windows 10 на iPhone Похоже, что запуск Windows 10 на Android-смартфонах с процессорами ARM уже вышел из моды. Группа независимых разработчиков трудится над тем, чтобы запускать ОС на iOS-устройствах. windowslatest.com...
Чип Stentrode позволяет управлять компьютером силой мысли! Ученые в самых крупных и авторитетных научных центрах мира пытаются решить проблему создания интерфейса человек-компьютер. Идея заключается в том, чтобы мозг человека и машина взаимодействовали и......
Новая технология позволяет менять ракурс на видео! Посмотрите сами, как сильно отличается реальность от того, что мы видим на экране телевизора. Мир, который мы видим, объемен, а изображение на дисплеях плоское. Исследователи давно ищут способы......
Академия Пушкинского позволяет накачать интеллектуальные мускулы ГМИИ им. А.С. Пушкина предлагает всем желающим возможность расширить горизонт видения во время карантина. В течение апреля на онлайн-платформе "Академия Пушкинского" будет проходить марафон по вопросам искусствоведения...
Новый тип экранов позволяет незрячим «видеть» изображения Современные ноутбуки и компьютеры могут быть оснащены специальными сенсорными экранами Брайля, которые позволяют незрячим читать текст кончиками пальцев. Однако технология имеет ряд недостатков, среди [...]...
Look to Speak позволяет «разговаривать» с помощью движения глаз Приложение Look to Speak позволяет пользователям глазами выбирать заранее выбранные фразы на экране смартфона....
Последняя версия Windows 10 не позволяет использовать принтеры Обновления программного обеспечения и операционных систем на сегодняшний день являются действительно чем-то обыденным, к чему все уже давно успели привыкнуть. И в целом, к обновлениям все относятся крайне положительно ведь они практически всегда либ...
Twitter позволяет прятать вирусы в публикуемых картинках Эксперт нашел новый способ злоупотребления стеганографией в контексте Twitter. При некоторых обстоятельствах в PNG-изображения можно прятать почти любые посторонние данные. Реакция Twitter пока неизвестна....
Академия ГМИИ позволяет накачать интеллектуальные мускулы ГМИИ им. А.С. Пушкина предлагает всем желающим возможность расширить горизонт видения во время карантина. В течение апреля на онлайн-платформе "Академия Пушкинского" будет проходить марафон по вопросам искусствоведения...
YouTube не позволяет использовать функцию «картинка в картинке» на iOS 14 Новая версия мобильной операционной системы от Apple, iOS 14, уже стала доступна для скачивания и установки. И если вы уже успели её поставить, то вы явно заметили, что устройства на iOS 14 получили новую функцию, которая называется «картинка в...
Революционный аккумулятор позволяет дронам летать по 12 часов Современные литий-ионные батареи позволяют беспилотникам летать в среднем не более 30 минут на одном заряде. Это сильно ограничивает сферу применения таких устройств. Китайские учёные создали батарею, [...]...
Неожиданное открытие: потеря генов позволяет выживать Выживая, птицы способны отбрасывать «ненужные» гены. Эта интересная особенность пернатых может помочь людям лучше понять эволюционные процессы....
OpenRGB позволяет управлять подсветкой материнских плат Модная тематика подсветки материнских плат не обошла стороной и Linux. Выпущена первая публичная сборка инструмента OpenRGB, который позволяет обойтись без проприетарных приложений и работает с целым набором плат, а не с одной конкретной. Программа ...
iOS 13.3.1 позволяет полностью отключить геолокацию на новых iPhone Технология Ultra Wideband могла сама активировать службы геолокации, но пользователям это не понравилось Apple всегда выступала решительно против слежки за пользователями и не только старалась всячески избегать этого сама, но и критиковала тех, кто ...
Google Duo теперь позволяет совершать видеозвонки до 12 человек Google Duo, бесплатное приложение для видеовызовова, представляет удобное улучшение. До недавнего времени видеосвязь была возможна благодаря тому, что Google Duo использовали до восьми человек, но сейчас ситуация меняется. Поскольку многие люди боль...
Как коронавирус позволяет властям государств закручивать гайки Фото: pixabay.com Чем более развивается ситуация с мировой пандемией коронавируса, тем более очевидным становится тот факт, что ряд стран и политических режимов откровенно пользуются борьбой с моровым поветрием для «закручивания гаек» и укрепления с...
iOS 13.4 позволяет передавать NFC-ключи для авто через iMessage Apple – это компания, коньком которой являются инновации для людей. На моей памяти она ни разу не оснащала свои устройства ненужными функциями. Нет, конечно, были противоречивые нововведения вроде 3D Touch, но даже у них были фанаты, которые искренн...
Apple позволяет бесплатно скачать Final Cut Pro X и Logic Pro X Теперь есть, чем заняться дома Вот уже больше недели многие сидят на карантине, и пока непонятно, когда ситуация с пандемией стабилизируется. Все запасы чая наверняка уже выпиты (но не гречи), квартира убрана несколько раз, старые вещи разобраны, че...
«Шум» позволяет обнаруживать хакерские атаки в тысячу раз быстрее Актуальные методы защиты сайтов в режиме реального времени не дают стопроцентной гарантии. Одна из причин, которая приводит к взломам, это то, что традиционные способы шифрования не учитывают фактор [...]...
Как средиземноморская кухня позволяет сохранить здоровье в старости Международная группа учёных нашла ещё одно преимущество средиземноморской диеты – единственного стиля питания, признанного ЮНЕСКО частью нематериального культурного наследия человечества. Как оказалось, она помогает стареть без серьёзных проблем со ...
В Safari в третий раз исправляют уязвимость 9-летней давности Согласно отчету Google Project Zero, в Apple Safari уже в третий раз исправляют одну и ту же уязвимость, которая изначально была обнаружена в 2013 году, затем вновь проявилась в 2016 году после обновления кода, а теперь была обнаружена и исправлена ...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах....
В США раскрыли уязвимость Украины перед российской артиллерией Американское издание Popular Mechanics сообщило, что у Украины есть слабое место в вооружении. Стране недостаточно американских переносных противотанковых ракетных комплексов FGM-148 Javelin для противостояния с Россией. Имеющихся у Украины комплекс...
Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её сма...
Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в системе безопасности более чем 100 моделей, которые в худшем случае могут парализовать работу всего ноутб...
В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....
Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...
Критическая уязвимость в платформе электронной коммерции Magento В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку опреде...
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...
Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам получать контроль над компьютерами пользователей с помощью таких программ, как Microsoft Word. Эта уя...
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляетс...
Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения а...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
В WhatsApp снова была обнаружена серьезная уязвимость Мессенджер WhatsApp — одно из самых популярных приложений для обмена сообщениями, в котором уже не раз обнаруживались критические уязвимости. Эту тему недавно поднимал Павел Дуров. Исследовательская группа Check Point Research заявила, что обнаружил...
Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники....
Ещё одна уязвимость в подсистеме ядра Linux Netfilter В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для...
Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....
Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148....
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в WhatsApp приводит к сбоям в групповых чатах Москва, 17 декабря - "Вести.Экономика". Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp, которая может использоваться одним-единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного ...
В Cobalt Strike обнаружена и исправлена критическая RCE-уязвимость Компания HelpSystems, разрабатывающая небезызвестный red team инструмент Cobalt Strike, выпустила экстренное обновление, устраняющее RCE-уязвимость. Обнаруженный баг приводил к удаленному выполнению кода и позволял злоумышленникам установить полный ...
0-day уязвимость в VoIP-оборудовании Mitel используется шифровальщиками Исследователи предупреждают, что злоумышленники используют эксплоит для уязвимости нулевого дня в устройствах Mitel MiVoice VoIP для проникновения в сети компаний и получения начального доступа. Судя по всему, с эксплуатации этого бага начинаются вы...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...
Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...